公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)

第1篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)技術(shù)

當(dāng)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I睢⑥k公的重要組成部分。近些年來興起網(wǎng)購熱潮和社交平臺(tái)更是進(jìn)一步推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)融入,甚至是已經(jīng)改變了人們的生活方式。然而,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也逐漸引起人們的重視,如何開發(fā)有效的計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù),采取強(qiáng)有力的針對性措施來防范計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,成為當(dāng)下人們關(guān)注的重點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出,各式各樣的安全隱患問題頻發(fā),嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展,而計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容就是要保障網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涵蓋諸多領(lǐng)域的課題,從廣義上講,但凡涉及到網(wǎng)絡(luò)信息的安全、保密和真實(shí)性的技術(shù)理論,都屬于該課題的研究范圍。因此,廣義上的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)系統(tǒng)的軟硬件及其數(shù)據(jù)不受破壞,能夠保持正常運(yùn)行,并有效防止非法和有害信息傳播,維護(hù)社會(huì)道德和國家法律法規(guī)。而狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全則側(cè)重于網(wǎng)絡(luò)信息的安全性和保密性,防止攻擊者利用系統(tǒng)存在的漏洞達(dá)到破壞或竊取合法用戶的權(quán)益,狹義的網(wǎng)絡(luò)安全指的是運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲(chǔ)的保密性、完整性,并控制不良信息的傳播。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息時(shí)代,人們生活的方方面面都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)??旖荨⒎奖愕木W(wǎng)絡(luò)系統(tǒng)在為人們生活提供便利的同時(shí),其存在的安全問題也隱藏著巨大的風(fēng)險(xiǎn),網(wǎng)絡(luò)安全已經(jīng)是國際社會(huì)共同關(guān)注的話題。各種網(wǎng)絡(luò)安全的威脅也越來越智能化、多樣化,并表現(xiàn)出較強(qiáng)的攻擊性。因此,各種用于維護(hù)網(wǎng)絡(luò)安全的技術(shù)也迅速發(fā)展起來,但是存在著一定的誤解夸大現(xiàn)象,此外,在網(wǎng)絡(luò)安全管理中還存在著輕管理、重技術(shù)等問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

2.1 缺乏完善的操作系統(tǒng)

目前,我們所用的操作系統(tǒng)大都存在體系龐大、結(jié)構(gòu)復(fù)雜的問題,并且還需要通過不斷的升級維護(hù),采用補(bǔ)丁程序的方式來彌補(bǔ)漏洞。然而就操作系統(tǒng)而言,這種方式并不能取得很好的效果,反而是在升級和維護(hù)過程中,預(yù)設(shè)口令的操作方式還增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患,提高了被攻擊的頻率。

2.2 網(wǎng)絡(luò)協(xié)議存在漏洞

網(wǎng)絡(luò)協(xié)議漏洞包括協(xié)議服務(wù)漏洞和協(xié)議自身漏洞兩種。網(wǎng)絡(luò)攻擊者會(huì)通過攻擊網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層等四個(gè)層次的漏洞,從而對網(wǎng)絡(luò)安全造成隱患。同時(shí),作為網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn),任何一臺(tái)系統(tǒng)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊都有可能通過發(fā)送錯(cuò)誤數(shù)據(jù)包等方式,從而對整個(gè)系統(tǒng)構(gòu)成威脅。

2.3 病毒的廣泛傳播

一些像木馬程序或者蠕蟲病毒等計(jì)算機(jī)病毒,具有很強(qiáng)的繁殖能力,攻擊計(jì)算機(jī)后會(huì)大幅度降低系統(tǒng)的運(yùn)行速度,最終導(dǎo)致文件丟失、硬件損壞,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,具有嚴(yán)重的破壞性,是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問題。此外,一些破壞性的程序也和病毒一樣,可能會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

2.4 黑客的頻繁攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的開放性、靈活性、自由行等特點(diǎn)在給用戶帶來便利的同時(shí),也為一些網(wǎng)絡(luò)黑客提供了可乘之機(jī)。黑客會(huì)通過網(wǎng)絡(luò)安全漏洞,結(jié)合自身的專業(yè)知識,對合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法入侵,盜取或破壞合法用戶的數(shù)據(jù)、信息等資料,從而造成合法用戶的信息泄露、財(cái)產(chǎn)丟失等嚴(yán)重問題。尤其是近些年來,網(wǎng)絡(luò)黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊頻率越來越高,成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。

2.5 網(wǎng)絡(luò)管理員的素質(zhì)不高

網(wǎng)絡(luò)管理員在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中扮演著重要的角色。然而,目前大部分網(wǎng)絡(luò)管理員無論是專業(yè)技術(shù)水平,還是職業(yè)道德素養(yǎng)上都尚未達(dá)到一定的要求,體現(xiàn)在實(shí)際的網(wǎng)絡(luò)管理工作中,就出現(xiàn)了防范意識較差、防護(hù)措施不當(dāng)?shù)葐栴},并且給予網(wǎng)絡(luò)用戶過多的權(quán)利。由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員對計(jì)算機(jī)網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)沒有足夠正確的認(rèn)識和有效的預(yù)防措施,增加了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

3 計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一項(xiàng)廣泛應(yīng)用的計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù),主要包括硬件防火墻、軟件防火墻、嵌入式防火墻等類型,它的應(yīng)用在很大程度上減少了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。盡管防火墻技術(shù)會(huì)使網(wǎng)絡(luò)的運(yùn)行速度有所減慢,但是其高安全性、經(jīng)濟(jì)性等特點(diǎn),依然被人們廣泛采用。防火墻技術(shù)可以通過過濾不明郵件等可疑因素、隔離內(nèi)網(wǎng)和外網(wǎng),從而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)良好的防護(hù),充分保證內(nèi)網(wǎng)的安全運(yùn)行。

3.2 防病毒軟件

諸如我們常見的殺毒軟件,如諾頓、卡巴斯基、360安全衛(wèi)士、金山毒霸等,可以實(shí)現(xiàn)對外部入侵病毒的攔截和對計(jì)算機(jī)內(nèi)部病毒的查殺,從而在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。尤其是現(xiàn)在計(jì)算機(jī)病毒日益復(fù)雜、多變,應(yīng)用防病毒軟件,并及時(shí)做好更新和查殺工作,可以很好的抵御計(jì)算機(jī)病毒通過網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生危害。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是一種通過加密處理網(wǎng)絡(luò)信息的方式,致使非法用戶無法準(zhǔn)確的對信息進(jìn)行有效的識別,從而防止非法用戶對合法用戶的信息進(jìn)行竊取或者破壞。數(shù)字加密技術(shù)更多的被應(yīng)用于金融領(lǐng)域和商業(yè)領(lǐng)域等,如企業(yè)間貿(mào)易的訂單詳情、企業(yè)內(nèi)商業(yè)信息的傳輸?shù)?,都需要采用這種技術(shù),以防止非法用戶從中獲取商業(yè)機(jī)密,保證金融貿(mào)易的安全性。

3.4 網(wǎng)絡(luò)追蹤技術(shù)和訪問控制技術(shù)

網(wǎng)絡(luò)追蹤技術(shù)是指網(wǎng)絡(luò)管理員即時(shí)觀察計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀況,并收集相關(guān)信息,對存在網(wǎng)絡(luò)攻擊行為的IP地址進(jìn)行鎖定和追蹤,并分析它們的活動(dòng)情況,建立類似于“黑名單”的數(shù)據(jù)庫,從而采取相應(yīng)的措施對它們的網(wǎng)絡(luò)活動(dòng)進(jìn)行有效的控制。網(wǎng)絡(luò)追蹤技術(shù)又可以劃分為主動(dòng)追蹤技術(shù)和被動(dòng)追蹤技術(shù)兩種。此外,采用在合理的網(wǎng)絡(luò)訪問準(zhǔn)則的框架下,對網(wǎng)絡(luò)訪問行為進(jìn)行適當(dāng)?shù)目刂?,并結(jié)合采用素質(zhì)簽名技術(shù)來確保數(shù)據(jù)的可靠性和有效性,是一種降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全隱患的有效途徑,即訪問控制技術(shù)。

3.5 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是在收集并分析相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)網(wǎng)絡(luò)關(guān)鍵信息、安全日志、審計(jì)數(shù)據(jù)的基礎(chǔ)上,有效識別計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中惡意攻擊或違法安全策略行為,并及時(shí)采取相應(yīng)的措施進(jìn)行有效的控制。相較于防火墻技術(shù),該技術(shù)融入了入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理等內(nèi)容,是一種更加主動(dòng)的安全防護(hù)技術(shù),可以有效識別計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中遭受的內(nèi)部攻擊、外部攻擊等行為,有效彌補(bǔ)防火墻技術(shù)的不足,將安全隱患攔截在網(wǎng)絡(luò)系統(tǒng)外部。

3.6 入侵取證技術(shù)

取證技術(shù)主要為司法鑒定提供確實(shí)有效的證據(jù),從而有力打擊網(wǎng)絡(luò)犯罪和非法用戶。計(jì)算機(jī)取證技術(shù)尋找證據(jù)的主要途徑包括獲取日志文件等原始數(shù)據(jù)、恢復(fù)刪除文件等,首先是發(fā)現(xiàn)可疑信息,進(jìn)而通過采集、分析、識別網(wǎng)絡(luò)設(shè)備或硬件中數(shù)據(jù)信息來獲取憑證。

3.7 系統(tǒng)恢復(fù)技術(shù)

系統(tǒng)恢復(fù)技術(shù)主要應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊之后,通過運(yùn)用該技術(shù),使系統(tǒng)恢復(fù)正常運(yùn)行,從而降低由于網(wǎng)絡(luò)攻擊造成的損失。主要的方法包括系統(tǒng)備份、數(shù)據(jù)恢復(fù)、漏洞修補(bǔ)等。系統(tǒng)備份可以利用GHOST軟件對系統(tǒng)進(jìn)行備份,遭受攻擊后運(yùn)行該備份以重新恢復(fù)系統(tǒng);數(shù)據(jù)恢復(fù)的需要通過使用相關(guān)的軟件來實(shí)現(xiàn);采用安裝補(bǔ)丁的方式可以實(shí)現(xiàn)對系統(tǒng)漏洞的修補(bǔ)。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)改變了人們的生活方式,為人們的生活提供了極大的便利,然而與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患也同時(shí)給合法用戶的數(shù)據(jù)、信息安全帶了嚴(yán)重的威脅。因此,采取有效的計(jì)算機(jī)應(yīng)激相應(yīng)技術(shù),如防火墻技術(shù)、數(shù)字加密技術(shù)等能起到有效的防護(hù)作用。然而,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,不僅是一個(gè)技術(shù)上的問題,更是一個(gè)意識上的問題,提高網(wǎng)絡(luò)管理員以及合法用戶的的防范意識和風(fēng)險(xiǎn)意識,對計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。

參考文獻(xiàn)

[1]胡世昌.計(jì)算機(jī)安全隱患分析與防范措施探討[J].信息與電腦,2010(10).

[2]李剛.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].軟件,2012,33(5).

[3]林材安,吳亞娜.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].高教論壇,2013(06).

[4]吳燾.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(24).

[5]馬洪雷.基于CBR的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的分析與設(shè)計(jì)[D].上海交通大學(xué)碩士學(xué)位論文,201(01).

作者簡介

陳改霞(1980-),女,河南省周口市人。碩士學(xué)位。現(xiàn)為鶴壁汽車工程職業(yè)學(xué)院講師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)。

耿瑞煥(1986年-),女,河南省濮陽市人。碩士學(xué)位。現(xiàn)為鶴壁汽車工程職業(yè)學(xué)院助教。研究方向?yàn)槟J阶R別、人工智能。

作者單位

第2篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;影響因素;防火墻技術(shù)

DOI:10.16640/j.cnki.37-1222/t.2018.07.130

0前言

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個(gè)領(lǐng)域當(dāng)中,其為人們的交流提供了很大的方便,在很大程度上改變了人們工作的方式,是實(shí)現(xiàn)網(wǎng)絡(luò)一體化重要的手段。近年來,網(wǎng)絡(luò)安全問題逐漸被人們所關(guān)注,經(jīng)常會(huì)有網(wǎng)絡(luò)惡意攻擊或者病毒侵入,導(dǎo)致網(wǎng)絡(luò)安全無法保障,出現(xiàn)賬號失竊或信息被盜等問題,甚至?xí)o人們造成巨大的經(jīng)濟(jì)損失。在網(wǎng)絡(luò)系統(tǒng)中,防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)安全,也是現(xiàn)階段最常見的防病毒技術(shù),因此,需進(jìn)一步完善防火墻技術(shù),全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

(1)網(wǎng)絡(luò)自身的因素。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,為人們溝通提供了很大的方便,其打破地域的限制,但是,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也因其虛擬性和開放性為人們帶來了很大的困擾。除特殊情況外,網(wǎng)絡(luò)的大部分時(shí)間處于開放狀態(tài),每個(gè)用戶可以隨時(shí)登錄,只要有網(wǎng)絡(luò)就能夠使用,但是一旦開放,就會(huì)有很多內(nèi)容出現(xiàn),這些內(nèi)容良莠不齊,對人們的影響也有所不同。在網(wǎng)絡(luò)世界中,都是虛擬的內(nèi)容,管理網(wǎng)絡(luò)十分困難,難免會(huì)遭到不法分子的破壞。現(xiàn)階段,較為流行的操作系統(tǒng)是windows和Unix等,這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)產(chǎn)品快速更新,出現(xiàn)的漏洞也越來越多,網(wǎng)絡(luò)安全技術(shù)相對來說比較滯后,無法跟隨網(wǎng)絡(luò)發(fā)展的速度[1]。

(2)外界因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全外界影響因素主要有:局域網(wǎng)內(nèi)部和外部的攻擊,一般都是一些不法分子利用他人用戶身份,在登錄之后盜竊他人信息,篡改他人數(shù)據(jù),破壞網(wǎng)絡(luò)安全系統(tǒng);在網(wǎng)絡(luò)安全中,病毒也是主要危害之一,互聯(lián)網(wǎng)絡(luò)與世界各地相連,如果病毒侵入,那么會(huì)快速的傳播,造成巨大的破壞力;除此之外,黑客攻擊也是威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)字唬恍┎环ǚ肿油ㄟ^利用網(wǎng)絡(luò)的漏洞,惡意侵入,泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫過程中會(huì)留后門,而黑客趁虛而入。計(jì)算機(jī)是一種物理硬件,如果遭到破壞,那么會(huì)直接威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

(3)評估安全技術(shù)落后的影響。想要防止黑客的侵入,有效保障網(wǎng)絡(luò)安全,就需要設(shè)置完善的安全評估系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò),全面評估網(wǎng)絡(luò)系統(tǒng)。如果發(fā)現(xiàn)漏洞,或系統(tǒng)存在被攻擊可能性,就能夠進(jìn)行技術(shù)修復(fù)和防范,降低網(wǎng)絡(luò)被攻擊可能性。現(xiàn)階段,我國網(wǎng)絡(luò)安全的評估系統(tǒng),都相對比較落后,很難為廣大用戶提供良好網(wǎng)絡(luò)環(huán)境[2]。

2防火墻技術(shù)應(yīng)用產(chǎn)品分析

(1)服務(wù)器的應(yīng)用。在防火墻技術(shù)中,服務(wù)器是十分重要的一種,其原理是通過開放性系統(tǒng)會(huì)話層,利用網(wǎng)絡(luò)系統(tǒng),從而達(dá)到網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器有中轉(zhuǎn)功能,能夠控制和監(jiān)督網(wǎng)絡(luò)資源,對用戶的賬號及密碼等資源進(jìn)行全面管理,加強(qiáng)了監(jiān)管力度,保障了用戶信息安全。但是,服務(wù)器只能夠在網(wǎng)絡(luò)運(yùn)行質(zhì)量較高的情況下才能夠發(fā)揮其作用,所運(yùn)行程序較為繁瑣,對網(wǎng)絡(luò)條件的要求也十分嚴(yán)格。因此,在服務(wù)器應(yīng)用過程中,需要保障網(wǎng)絡(luò)的性能良好[3]。

(2)包過濾技術(shù)的應(yīng)用。包過濾技術(shù)指的是選擇信息數(shù)據(jù),通過信息數(shù)據(jù)的傳輸,和原來安全注冊表對比分析,從而判斷信息數(shù)據(jù)傳輸?shù)陌踩?。在防火墻?yīng)用產(chǎn)品中,計(jì)算機(jī)網(wǎng)絡(luò)管理員可以通過防火墻的訪問設(shè)備清單對包過濾標(biāo)準(zhǔn)進(jìn)行合理設(shè)置。在控制訪問標(biāo)準(zhǔn)中,主要包含以下內(nèi)容:包原地址、目的地址、請求連接方向、請求服務(wù)類型以及數(shù)據(jù)包協(xié)議等。在包過濾技術(shù)中,將計(jì)算機(jī)的內(nèi)外網(wǎng)劃分為兩類途徑:從內(nèi)到外的信息傳輸控制,從外到計(jì)算機(jī)內(nèi)部信息傳輸控制,除此之外,在路由器或計(jì)算機(jī)上應(yīng)用包過濾技術(shù),包含封閉和開放兩種應(yīng)用模式。

(3)復(fù)合技術(shù)的應(yīng)用。復(fù)合技術(shù)是對包過濾技術(shù)以及服務(wù)器技術(shù)的綜合,其能夠提升防護(hù)措施的穩(wěn)定性,具有明顯的優(yōu)勢。復(fù)合技術(shù)將服務(wù)器技術(shù)和包過濾技術(shù)相結(jié)合,從而彌補(bǔ)防火墻技術(shù)出現(xiàn)的漏洞,提升防火墻技術(shù)便捷性。在防火墻技術(shù)不斷完善和發(fā)展過程中,其能夠有效抵御網(wǎng)絡(luò)病毒的攻擊,發(fā)揮安全防護(hù)功能,對網(wǎng)絡(luò)進(jìn)行多層防護(hù),具有較強(qiáng)的監(jiān)測能力和防護(hù)能力。復(fù)合技術(shù)應(yīng)用方式是:加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證,保障網(wǎng)絡(luò)環(huán)境安全暢通,對網(wǎng)絡(luò)信息進(jìn)行安全認(rèn)知,從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)網(wǎng)絡(luò)系統(tǒng);智能處理用戶信息,如果計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒攻擊,或者存在安全隱患,那么復(fù)合技術(shù)可以第一時(shí)間警報(bào)提示,保障用戶信息能夠得到安全保護(hù);充分發(fā)揮復(fù)合技術(shù)優(yōu)勢,提升網(wǎng)絡(luò)交互的能力,從而實(shí)現(xiàn)對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,解決網(wǎng)絡(luò)安全隱患[4]。

3防火墻技術(shù)應(yīng)用研究

(1)防火墻技術(shù)的含義。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù),其通過硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護(hù)的屏障,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息以及數(shù)據(jù)包,為信息的流出提供安全通道。只有用戶同意之后,其他用戶信息和數(shù)據(jù)才能夠輸入進(jìn)來,如不同意,那么可以將信息數(shù)據(jù)拒之門外。

(2)安全功能分析。首先,防火墻技術(shù)具有安全報(bào)警功能,如果外來用戶想要進(jìn)入,那么防火墻將信息以通知方式告知用戶,用戶自行判斷是否同意外來用戶信息。如本局域網(wǎng)之內(nèi)其他用戶提出請求,通過防火墻技術(shù)可以查詢用戶機(jī)名,如用戶不允許外來用戶進(jìn)入,那么機(jī)主可以設(shè)置防火墻,使用黑白名單的功能進(jìn)行操作。

其次,防火墻技術(shù)具有數(shù)據(jù)流量查看功能,還可以查看上傳及下載信息的速度等。防火墻能夠查看和啟動(dòng)關(guān)閉計(jì)算機(jī)內(nèi)部服務(wù)的程序,通過系統(tǒng)的日志功能,每日記錄網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)及流量。

(3)防火墻技術(shù)應(yīng)用分析。防火墻技術(shù)能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全,其主要有單防火墻以及單子網(wǎng)兩種管理方式。對于網(wǎng)絡(luò)資源來講,其內(nèi)容十分豐富,因此所面臨的風(fēng)險(xiǎn)及挑戰(zhàn)也有所差別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在資源自身風(fēng)險(xiǎn)以及其他因素的影響導(dǎo)致的風(fēng)險(xiǎn)。各類動(dòng)態(tài)服務(wù)器也會(huì)帶來很多安全問題,此時(shí),設(shè)置網(wǎng)絡(luò)系統(tǒng)防火墻,能夠有效減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,很多信息都有數(shù)據(jù)庫,這些信息敏感性要比網(wǎng)絡(luò)服務(wù)器高,因此需要設(shè)置多一層的保護(hù)。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎?wù)器安裝在一個(gè)子網(wǎng)當(dāng)中,在內(nèi)外部網(wǎng)絡(luò)及路由器之間設(shè)置防火墻,從而抵制外來服務(wù)器攻擊。此種模式能夠保障服務(wù)器安全運(yùn)行,還能夠保護(hù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。由此可見,對網(wǎng)絡(luò)服務(wù)器進(jìn)行隔離,不能夠保障信息數(shù)據(jù)安全性,但防火墻技術(shù)能夠達(dá)到此目的。

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,可以分為多個(gè)子網(wǎng),網(wǎng)絡(luò)安全管理員可以將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),這些子網(wǎng)保持互相獨(dú)立,不同服務(wù)器會(huì)帶入到不同子網(wǎng)中。原理是通過防火墻的構(gòu)建,開放多個(gè)端口,之后通過防火墻對網(wǎng)絡(luò)進(jìn)行劃分,彼此獨(dú)立,在不同數(shù)據(jù)層上,每個(gè)數(shù)據(jù)層的服務(wù)器只能接受中間服務(wù)器的連接端口,從而保障服務(wù)器的安全性。選擇此種模式,網(wǎng)絡(luò)用戶能夠直接對表述層的服務(wù)器進(jìn)行訪問,而表述層的服務(wù)器只能夠?qū)χ虚g層的服務(wù)器進(jìn)行訪問,此種設(shè)計(jì)能夠滿足系統(tǒng)需求的同時(shí),嚴(yán)格控制數(shù)據(jù)層,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4結(jié)語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在很大程度上推動(dòng)了現(xiàn)代社會(huì)進(jìn)步,逐漸改善人們生活方式。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展,所帶來的安全問題不容小覷,特別是對關(guān)鍵數(shù)據(jù)的傳輸,可能會(huì)使用戶信息失竊,為人們帶來經(jīng)濟(jì)財(cái)產(chǎn)損失。因此,必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,應(yīng)用防火墻技術(shù),全面提升網(wǎng)絡(luò)系統(tǒng)安全性,保障用戶信息安全。

參考文獻(xiàn): 

[1]趙榮剛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J].山東工業(yè)技術(shù),2016(01). 

[2]波濤.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程,2016(10). 

[3]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用[J].商,2015(47). 

第3篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

關(guān)鍵詞:SDH;無線網(wǎng)絡(luò);移動(dòng)傳輸網(wǎng)絡(luò);安全性

Abstract: according to the characteristics of the local mobile transmission network, and puts forward some important influence factors of network security; And discusses how to avoid the detailed the influence factors of the local transmission network security.

Keywords: SDH; Wireless network; Mobile transmission network; safety

中圖分類號:P624.8文獻(xiàn)標(biāo)識碼:A 文章編號:

隨著各運(yùn)營商逐步完善自己的基礎(chǔ)網(wǎng)絡(luò),無線網(wǎng)絡(luò)覆蓋率將不再是影響移動(dòng)網(wǎng)絡(luò)質(zhì)量的主要原因,通信網(wǎng)絡(luò)的服務(wù)質(zhì)量主要取決于無線網(wǎng)絡(luò)優(yōu)化和通信設(shè)備的穩(wěn)定性。隨著各業(yè)務(wù)對傳輸需求的不斷增加,傳輸網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)組織日益復(fù)雜,傳輸網(wǎng)絡(luò)的安全性成為評估通信網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。針對本地移動(dòng)通信傳輸網(wǎng)的特點(diǎn),如何進(jìn)一步完善現(xiàn)有的本地移動(dòng)傳輸網(wǎng)絡(luò),優(yōu)化傳輸網(wǎng)絡(luò)組織結(jié)構(gòu)、提高網(wǎng)絡(luò)的安全性,成為本地移動(dòng)傳輸網(wǎng)建設(shè)和優(yōu)化中的重點(diǎn)問題。結(jié)合我多年對傳輸網(wǎng)絡(luò)的規(guī)劃建設(shè)和維護(hù)經(jīng)驗(yàn),粗略地探討如何提高本地移動(dòng)通信網(wǎng)中傳輸網(wǎng)絡(luò)的安全性。

一、針對影響安全因素,采取的措施

針對目前影響本地移動(dòng)傳輸網(wǎng)絡(luò)安全的因素,可以考慮在傳輸網(wǎng)絡(luò)建設(shè)初期進(jìn)行合理的規(guī)劃線路路由和組網(wǎng)方式,在網(wǎng)絡(luò)建設(shè)后期進(jìn)行合理的傳輸網(wǎng)絡(luò)優(yōu)化來提高傳輸網(wǎng)絡(luò)的安全性。

(一)光纜路由方面

在傳輸網(wǎng)絡(luò)建設(shè)前期,根據(jù)工程投資和實(shí)際情況合理的規(guī)劃工程建設(shè),盡量避免形成傳輸重要節(jié)點(diǎn)出入局同纜現(xiàn)象。

對于已經(jīng)形成的節(jié)點(diǎn)出入局同纜和同纜組環(huán),考慮采用新建或者租用不同路由加以優(yōu)化解決。在傳輸工程設(shè)計(jì)之初和線路施工中,盡量避免形成星型網(wǎng)絡(luò)結(jié)構(gòu)和長鏈路結(jié)構(gòu)。

(二)傳輸組網(wǎng)方面

工程前期做好前期規(guī)劃、工程建設(shè)中期做好組網(wǎng)設(shè)計(jì)、工程建設(shè)后期做好傳輸網(wǎng)絡(luò)優(yōu)化,盡量采用SDH環(huán)路保護(hù),甚至采用網(wǎng)狀網(wǎng)保護(hù)。

對于大容量或重要業(yè)務(wù)環(huán)路,考慮采用雙節(jié)點(diǎn)保護(hù)組網(wǎng);對大容量或多節(jié)點(diǎn)環(huán)路,考慮物理上組成雙平面?zhèn)鬏敪h(huán)或者多平面?zhèn)鬏敪h(huán)。

不能新建線路改造的星型結(jié)構(gòu),考慮采用較分支結(jié)構(gòu)安全的同纜組環(huán)方式或跳纖分散支路的方式。

不能成環(huán)的重要分支鏈路,考慮利用同速率的SDH微波和傳輸設(shè)備進(jìn)行混合組網(wǎng),完成環(huán)路保護(hù)。

傳輸網(wǎng)絡(luò)的組網(wǎng)應(yīng)盡量避免過于復(fù)雜,宜采用兩層組網(wǎng)結(jié)構(gòu)(骨干層和接入層)。

SDH傳輸環(huán)內(nèi)時(shí)鐘規(guī)劃也相當(dāng)重要,一定要避免時(shí)鐘互鎖或構(gòu)成環(huán)路,盡量避免時(shí)鐘鏈路過長。

(三)傳輸設(shè)備方面

對重要傳輸節(jié)點(diǎn)關(guān)鍵單盤進(jìn)行1:1或者n:1熱備保護(hù)。對重要電路采用業(yè)務(wù)分流或者負(fù)荷分擔(dān)的方式進(jìn)行調(diào)整。環(huán)路上設(shè)備盡量采用同一家、同一型號的傳輸設(shè)備,避開不同廠家設(shè)備的對接;采用具備過壓保護(hù)功能的傳輸設(shè)備。在傳輸本地網(wǎng)中不建議大量的采用微波和PDH組網(wǎng)。

二、復(fù)用方式

由于低速SDH信號是以字節(jié)間插方式復(fù)用進(jìn)高速SDH信號的幀結(jié)構(gòu)中的,這樣就使低速SDH信號在高速SDH信號的幀中的位置是固定的、有規(guī)律的,也就是說是可預(yù)見的。這樣就能從高速SDH信號例如2.5Gbit/s(STM-16)中直接分/插出低速SDH信號例如155Mbit/s(STM-1),從而簡化了信號的復(fù)接和分接,使SDH體制特別適合于高速大容量的光纖通信系統(tǒng)。

另外,由于采用了同步復(fù)用方式和靈活的映射結(jié)構(gòu),可將PDH低速支路信號(例如2Mbit/s)復(fù)用進(jìn)SDH信號的幀中去(STM-N),這樣使低速支路信號在STM-N幀中的位置也是可預(yù)見的,于是可以從STM-N信號中直接分/插出低速支路信號。注意此處不同于前面所說的從高速SDH信號中直接分插出低速SDH信號,此處是指從SDH信號中直接分/插出低速支路信號,例如2Mbit/s,34Mbit/s與140Mbit/s等低速信號。從而節(jié)省了大量的復(fù)接/分接設(shè)備(背靠背設(shè)備),增加了可靠性,減少了信號損傷、設(shè)備成本、功耗、復(fù)雜性等,使業(yè)務(wù)的上、下更加簡便。

SDH的這種復(fù)用方式使數(shù)字交叉連接(DXC)功能更易于實(shí)現(xiàn),使網(wǎng)絡(luò)具有了很強(qiáng)的自愈功能,便于用戶按需動(dòng)態(tài)組網(wǎng),實(shí)現(xiàn)靈活的業(yè)務(wù)調(diào)配。

網(wǎng)絡(luò)自愈是指當(dāng)業(yè)務(wù)信道損壞導(dǎo)致業(yè)務(wù)中斷時(shí),網(wǎng)絡(luò)會(huì)自動(dòng)將業(yè)務(wù)切換到備用業(yè)務(wù)信道,使業(yè)務(wù)能在較短的時(shí)間(ITU-T規(guī)定為50ms以內(nèi))得以恢復(fù)正常傳輸。注意這里僅是指業(yè)務(wù)得以恢復(fù),而發(fā)生故障的設(shè)備和發(fā)生故障的信道則還是要人去修復(fù)。

三、運(yùn)行維護(hù)方面

SDH信號的幀結(jié)構(gòu)中安排了豐富的用于運(yùn)行維護(hù)(OAM)功能的開銷字節(jié),使網(wǎng)絡(luò)的監(jiān)控功能大大加強(qiáng),也就是說維護(hù)的自動(dòng)化程度大大加強(qiáng)。PDH的信號中開銷字節(jié)不多,以致于在對線路進(jìn)行性能監(jiān)控時(shí),還要通過在線路編碼時(shí)加入冗余比特來完成。以PCM30/32信號為例,其幀結(jié)構(gòu)中僅有TS0時(shí)隙和TS16時(shí)隙中的比特是用于OAM功能。

SDH信號豐富的開銷占用整個(gè)幀所有比特的1/20,大大加強(qiáng)了OAM功能。這樣就使系統(tǒng)的維護(hù)費(fèi)用大大降低,而在通信設(shè)備的綜合成本中,維護(hù)費(fèi)用占相當(dāng)大的一部分,于是SDH系統(tǒng)的綜合成本要比PDH系統(tǒng)的綜合成本低,據(jù)估算僅為PDH系統(tǒng)的65.8%。

SDH傳輸網(wǎng)兼容性的實(shí)現(xiàn)

SDH有很強(qiáng)的兼容性,這也就意味著當(dāng)組建SDH傳輸網(wǎng)時(shí),原有的PDH傳輸網(wǎng)不會(huì)作廢,兩種傳輸網(wǎng)可以共同存在。也就是說可以用SDH網(wǎng)傳送PDH業(yè)務(wù),另外,異步轉(zhuǎn)移模式的信號(ATM)、FDDI信號等其他體制的信號也可用SDH網(wǎng)來傳輸。

SDH網(wǎng)中用SDH信號的基本傳輸模塊(STM-1)可以容納PDH的三個(gè)數(shù)字信號系列和其它的各種體制的數(shù)字信號系列——ATM、FDDI、DQDB等,從而體現(xiàn)了SDH的前向兼容性和后向兼容性,確保了PDH向SDH及SDH向ATM的順利過渡。

五、SDH的缺陷所在

凡事有利就有弊,SDH的這些優(yōu)點(diǎn)是以犧牲其他方面為代價(jià)的。

(一)頻帶利用率低

我們知道有效性和可靠性是一對矛盾,增加了有效性必將降低可靠性,增加可靠性也會(huì)相應(yīng)的使有效性降低。例如,收音機(jī)的選擇性增加,可選的電臺(tái)就增多,這樣就提高了選擇性。但是由于這時(shí)通頻帶相應(yīng)的會(huì)變窄,必然會(huì)使音質(zhì)下降,也就是可靠性下降。相應(yīng)的,SDH的一個(gè)很大的優(yōu)勢是系統(tǒng)的可靠性大大的增強(qiáng)了(運(yùn)行維護(hù)的自動(dòng)化程度高),這是由于在SDH的信號--STM-N幀中加入了大量的用于OAM功能的開銷字節(jié),這樣必然會(huì)使在傳輸同樣多有效信息的情況下,PDH信號所占用的頻帶(傳輸速率)要比SDH信號所占用的頻帶(傳輸速率)窄,即PDH信號所用的速率低。例如:SDH的STM-1信號可復(fù)用進(jìn)63個(gè)2Mbit/s或3個(gè)34Mbit/s(相當(dāng)于48×2Mbit/s)或1個(gè)140Mbit/s(相當(dāng)于64×2Mbit/s)的PDH信號。只有當(dāng)PDH信號是以140Mbit/s的信號復(fù)用進(jìn)STM-1信號的幀時(shí),STM-1信號才能容納64×2Mbit/s的信息量,但此時(shí)它的信號速率是155Mbit/s,速率要高于PDH同樣信息容量的E4信號(140Mbit/s),也就是說STM-1所占用的傳輸頻帶要大于PDH E4信號的傳輸頻帶。

(二)指針調(diào)整機(jī)理復(fù)雜

SDH體制可從高速信號(例如STM-1)中直接下低速信號(例如2Mbit/s),省去了多級復(fù)用/解復(fù)用過程。而這種功能的實(shí)現(xiàn)是通過指針機(jī)理來完成的,指針的作用就是時(shí)刻指示低速信號的位置,以便在“拆包”時(shí)能正確地拆分出所需的低速信號,保證了SDH從高速信號中直接下低速信號的功能的實(shí)現(xiàn)。可以說指針是SDH的一大特色。

但是指針功能的實(shí)現(xiàn)增加了系統(tǒng)的復(fù)雜性。最重要的是使系統(tǒng)產(chǎn)生SDH的一種特有抖動(dòng)--由指針調(diào)整引起的結(jié)合抖動(dòng)。這種抖動(dòng)多發(fā)于網(wǎng)絡(luò)邊界處(SDH/PDH),其頻率低、幅度大,會(huì)導(dǎo)致低速信號在拆出后性能劣化,這種抖動(dòng)的濾除會(huì)相當(dāng)困難。

(三)軟件的大量使用對系統(tǒng)安全性的影響

SDH的一大特點(diǎn)是OAM的自動(dòng)化程度高,這也意味著軟件在系統(tǒng)中占用相當(dāng)大的比重,這就使系統(tǒng)很容易受到計(jì)算機(jī)病毒的侵害,特別是在計(jì)算機(jī)病毒無處不在的今天。另外,在網(wǎng)絡(luò)層上人為的錯(cuò)誤操作、軟件故障,對系統(tǒng)的影響也是致命的。這樣,系統(tǒng)的安全性就成了很重要的一個(gè)方面。

SDH體制是一種在發(fā)展中不斷成熟的體制,盡管還有這樣那樣的缺陷,但它已在傳輸網(wǎng)的發(fā)展中,顯露出了強(qiáng)大的生命力,傳輸網(wǎng)從PDH過渡到SDH是一個(gè)不爭的事實(shí)。

第4篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對各個(gè)領(lǐng)域的滲透,我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中,前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下,應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要,因?yàn)橥ㄟ^系統(tǒng)的建立,可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生,事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

(1)管理。即組織對事情發(fā)生前后人員之間的職能劃分。

(2)準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行,系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞,并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。

(5)服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施,各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

(2)動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則,并對策略實(shí)時(shí)作出相應(yīng)調(diào)整。

(3)信息共享原則。應(yīng)急響應(yīng)過程中,系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選,交叉分析。

(4)整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù),不放過任何一點(diǎn)的細(xì)節(jié),因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手,因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此,制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。

(5)現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo),而對整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分,可以將其劃分為兩個(gè)中心和兩個(gè)組。

(1)兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享,并對整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理,通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

(2)兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個(gè)事件進(jìn)行全局性指導(dǎo),并協(xié)調(diào)各個(gè)機(jī)構(gòu),指導(dǎo)各個(gè)組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅,六面防護(hù),四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號的話,1類為有害程度最輕的事件,8類則最為嚴(yán)重,儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨(dú)發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

(2)“六面防護(hù)”防護(hù)是指技術(shù)層面的防御,主要是風(fēng)險(xiǎn)評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

(3)“四位一體” 主要是指各個(gè)小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析,通過對事件的判斷進(jìn)行事件分級,制定具體的預(yù)案或措施,并有通過各個(gè)小組進(jìn)行信息實(shí)施,并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理,保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始,一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評估和資源損失評估等。對風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段,通過各種手段收集信息,利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

(1)“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等,再由等級保護(hù)進(jìn)行措施制定,對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在,再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析,并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整,并分析防御的有效性。

(2)“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時(shí)應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集,分析以及信息上報(bào)的工作,并對組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

(3)應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實(shí)施功能通過信息,在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中,對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析,從而進(jìn)行恢復(fù)重建,排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外,作為核心,還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào),做好應(yīng)急管理工作。

第5篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 事件 安全對策

隨著網(wǎng)絡(luò)時(shí)代的到來,越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)2005處理的網(wǎng)絡(luò)安全事件報(bào)告中,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒(Phishing)

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號、用戶名、密碼、社會(huì)福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會(huì)將仿冒網(wǎng)站建立在其他國家,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬(簡稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實(shí)社會(huì),其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時(shí),CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時(shí)性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對你來說安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略??梢赃@樣說,安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí),能及時(shí)做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后,對系統(tǒng)可能會(huì)造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李 衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京:科學(xué)出版社,2001

第6篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;PDRR

Research on campus network security system based on PDRR

Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)

Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.

Key words:campus network;network security;PDRR

隨著時(shí)代的發(fā)展,Internet的不斷普及,網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò),經(jīng)常會(huì)受到黑客、計(jì)算機(jī)病毒、木馬等的侵襲,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題必須放在首位。

1 校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)具有速度快、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校各項(xiàng)工作的正常開展。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前,校園網(wǎng)絡(luò)常見的安全隱患有以下幾種:⑴計(jì)算機(jī)系統(tǒng)缺陷。⑵計(jì)算機(jī)病毒的破壞。⑶來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。⑸非正常途徑訪問或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。

2 構(gòu)建校園網(wǎng)絡(luò)安全管理體系模型

根據(jù)上述存在的實(shí)際情況,一般而言,學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。因?yàn)镻DRR網(wǎng)絡(luò)安全模型簡單并且容易實(shí)施,不需要考慮網(wǎng)絡(luò)安全的底層問題,并且對于學(xué)校而言 PDRR網(wǎng)絡(luò)安全模型更加適用。

PDRR模型就是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分組成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

安全策略的每一部分包括一組相應(yīng)的安全措施來實(shí)施一定的安全功能。安全策略的第一個(gè)戰(zhàn)線是防護(hù)。根據(jù)系統(tǒng)已知的所有安全問題做出防護(hù)的措施,如打補(bǔ)丁、訪問控制、數(shù)據(jù)加密等等。安全策略的第二個(gè)戰(zhàn)線就是檢測。攻擊者如果穿過了防護(hù)系統(tǒng),檢測系統(tǒng)就會(huì)檢測出來。這個(gè)安全戰(zhàn)線的功能就是檢測出入侵者的身份,包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵,響應(yīng)系統(tǒng)開始響應(yīng)包括事件處理和其他業(yè)務(wù)。安全策略的最后一個(gè)戰(zhàn)線就是恢復(fù)。在入侵事件發(fā)生后,把系統(tǒng)和數(shù)據(jù)恢復(fù)到原來的狀態(tài)。每次發(fā)生入侵事件,防御系統(tǒng)都要更新,保證相同類型的入侵事件不能再發(fā),所以整個(gè)安全策略包括防護(hù)、檢測、響應(yīng)和恢復(fù),這四個(gè)方面組成了一個(gè)信息安全周期。

3 基于安全體系的學(xué)校網(wǎng)絡(luò)安全解決方案研究

從嚴(yán)格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,根據(jù)PDRR模型,全面考慮綜合運(yùn)用防火墻、入侵檢測、殺毒軟件等多項(xiàng)技術(shù)來構(gòu)建網(wǎng)絡(luò)安全防范體系。

3.1 定義網(wǎng)絡(luò)安全防范體系

一般來說,我們將網(wǎng)絡(luò)受到一次攻擊分為三個(gè)階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護(hù),也是PDRR模型中最重要的部分。攻擊中主要負(fù)責(zé)對實(shí)時(shí)的攻擊做出反應(yīng),入侵檢測系統(tǒng)檢測所有經(jīng)過防火墻進(jìn)入到內(nèi)網(wǎng)的數(shù)據(jù),綜合分析各種信息,分析各種連接,動(dòng)態(tài)的分析出這些攻擊,并且立刻做出反應(yīng)。攻擊后主要是恢復(fù)系統(tǒng)與數(shù)據(jù),并且及時(shí)打好補(bǔ)丁,以防下次攻擊。根據(jù)此規(guī)律,結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡(luò)安全防范體系。

3.2 校園網(wǎng)絡(luò)安全體系的部署與實(shí)施方案研究

我們在進(jìn)行網(wǎng)絡(luò)的安全解決方案的時(shí)候,采用了易操作性、適用性、靈活性、多重保護(hù)性、綜合性整體性、職權(quán)分立等原則。

3.2.1 網(wǎng)絡(luò)安全隔離策略

提供Internet上網(wǎng)服務(wù)是網(wǎng)絡(luò)所必須提供的服務(wù)之一,但是必須制定相關(guān)的策略來保證對Internet訪問的安全。防火墻是一個(gè)保護(hù)裝置,能有效地實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、身份認(rèn)證、服務(wù),從而保護(hù)內(nèi)部網(wǎng)的訪問安全。作為網(wǎng)絡(luò)的總出入口,可以設(shè)置高性能的硬件防火墻,可以按照服務(wù)功能的不同制定特定的策略。作為校園網(wǎng)絡(luò)中的計(jì)算機(jī)可以安裝天網(wǎng)、瑞星等防火墻軟件。

3.2.2 安全漏洞防范策略

安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級;還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。網(wǎng)絡(luò)安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃描之后,SSS可以對收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

3.2.3 計(jì)算機(jī)病毒防范策略

⑴校園網(wǎng)絡(luò)系統(tǒng)要使用安全策略。

⑵選擇合適的防病毒軟件,及時(shí)更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡(luò)版和單機(jī)版。

⑶計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件。

3.2.4 身份認(rèn)證與訪問權(quán)限策略

⑴身份認(rèn)證。身份認(rèn)證是對通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,最好是字母+數(shù)字+符號的組合;口令應(yīng)嚴(yán)格管理,不定期地予以更換。

⑵訪問權(quán)限。訪問權(quán)限即每個(gè)不同的群組所能訪問的網(wǎng)絡(luò)資源不同。根據(jù)訪問權(quán)限的不同,能訪問的相應(yīng)的資源不同,如普通老師子網(wǎng)的群組不允許訪問學(xué)校高層子網(wǎng)的資源。

3.2.5 入侵檢測及防御策略

入侵檢測系統(tǒng)(IDS,Intrusion Detection System)的布置可以分為兩個(gè)層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務(wù)器上安裝個(gè)人防火墻設(shè)置??梢詾榘惭bMICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

入侵防御系統(tǒng)(IPS,Intrusion Prevention System),可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量,對惡意報(bào)文進(jìn)行丟棄以阻斷攻擊,對濫用報(bào)文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS,可以根據(jù)預(yù)先設(shè)定的安全策略,對流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析、事件關(guān)聯(lián)分析等),如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡(luò)攻擊,可以根據(jù)該攻擊的威脅級別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報(bào)文;切斷此次應(yīng)用會(huì)話;切斷此次TCP連接??梢栽谛@網(wǎng)與外部網(wǎng)絡(luò)的連接部位(入口/出口);重要服務(wù)器集群前端;校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域,可以根據(jù)實(shí)際情況與重要程度,酌情部署。

3.2.6 應(yīng)急響應(yīng)處理策略

應(yīng)急響應(yīng)(Emergency Response)通常是指一個(gè)組織為了應(yīng)對各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)處理主要包括兩個(gè)方面:

第一、未雨綢繆,即在事件發(fā)生前事先做好準(zhǔn)備,比如風(fēng)險(xiǎn)評估、制定安全計(jì)劃、安全意識的培訓(xùn)、以安全通告的方式進(jìn)行的預(yù)警、以及各種防范措施;

第二、亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來自于人,也可能來自系統(tǒng),發(fā)現(xiàn)事件發(fā)生后,采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。

以上兩個(gè)方面的工作要相互補(bǔ)充。首先,事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動(dòng)作提供了指導(dǎo)框架,否則,響應(yīng)動(dòng)作將陷入混亂,而這些毫無章法的響應(yīng)動(dòng)作有可能造成比事件本身更大的損失;其次,事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足,吸取教訓(xùn),從而進(jìn)一步完善安全計(jì)劃。因此,這兩個(gè)方面應(yīng)該形成一種正反饋的機(jī)制,逐步強(qiáng)化組織的安全防范體系,建立應(yīng)急響應(yīng)預(yù)案。

3.2.7 系統(tǒng)恢復(fù)策略

如果要想系統(tǒng)和數(shù)據(jù)能夠恢復(fù)到受攻擊前,那么最重要的就是做好數(shù)據(jù)備份,包括網(wǎng)絡(luò)配置(路由表、DNS服務(wù)器數(shù)據(jù)備份)、服務(wù)器數(shù)據(jù)庫等數(shù)據(jù)的備份。如果手動(dòng)備份工作量太大,現(xiàn)在一般都采用軟件來進(jìn)行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠?yàn)橛脩籼峁┢髽I(yè)級的存儲(chǔ)數(shù)據(jù)管理解決方案,包括備份、歸檔、空間管理以及災(zāi)難恢復(fù)管理等功能。

4 結(jié)束語

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。PDRR模型主要強(qiáng)調(diào)的是技術(shù)方面的,在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,更要完善校園網(wǎng)管理制度,對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。

[參考文獻(xiàn)]

[1]代建軍,揭金良.一種改進(jìn)的PDRR模型[J].電腦與科學(xué)技術(shù),第6期,2003年.

[2]汪宇光.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)和主要技術(shù)[J].電子材料與電子技術(shù)評論,第三期,2004年.

[3]張千里,陳光英,編著.網(wǎng)絡(luò)安全新技術(shù).北京:清華大學(xué)出版社,2003.

第7篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

【 關(guān)鍵詞 】 網(wǎng)站;安全;應(yīng)急;機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

(Anhui Earthquake Administration HefeiAnhui 230031)

【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.

【 Keywords 】 website; security; emergency response; mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)(以下簡稱“網(wǎng)站”)是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開,服務(wù)社會(huì)公眾和穩(wěn)定社會(huì)秩序的重要渠道,網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測,如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等,其中后兩種突發(fā)事件造成的社會(huì)影響更加惡劣,應(yīng)對能力的提高是解決問題的關(guān)鍵。

2008年5月12日汶川8.0級強(qiáng)震、2009年4月6日肥東3.5級地震發(fā)生后,網(wǎng)站訪問量驟然增加,網(wǎng)絡(luò)堵塞嚴(yán)重,信息部門緊急調(diào)配高性能服務(wù)器,將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系,省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā),社會(huì)公眾關(guān)注度逐漸加深,對地震信息的需求越來越高,網(wǎng)站的正常運(yùn)行和訪問、信息的即時(shí)都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下,政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日,廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入,網(wǎng)站內(nèi)容被惡意篡改,服務(wù)器全部數(shù)據(jù)被徹底刪除,網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期,犯罪分子的地震謠言制造了社會(huì)恐慌,嚴(yán)重?cái)_亂了社會(huì)秩序,危害了社會(huì)穩(wěn)定。前車之鑒,嚴(yán)峻的現(xiàn)實(shí)表明,我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。

隨著網(wǎng)站的深入應(yīng)用,網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺(tái)了一系列法律法規(guī)、文件精神,從政策角度對網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署,確保政府網(wǎng)站的安全運(yùn)行,各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究,并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會(huì)各界的廣泛關(guān)注,安徽省信息化主管部門省經(jīng)濟(jì)和信息化工作委員會(huì)通過此事件清醒地認(rèn)識到信息安全的極端重要性,已出臺(tái)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述,為妥善應(yīng)對和處置各種網(wǎng)站安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行,研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制,在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多,更新不易

目前,網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語言編寫,數(shù)據(jù)庫使用My SQL進(jìn)行管理。涉及頁面數(shù)量多,版塊塊類型豐富,不僅有震情、省局動(dòng)態(tài)、直屬單位動(dòng)態(tài)、市縣機(jī)構(gòu)動(dòng)態(tài)、行業(yè)動(dòng)態(tài)、綜合減災(zāi)等需每日更新的版塊,還包括監(jiān)測預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺(tái)直接上傳,有的則需要進(jìn)行網(wǎng)頁的編輯更新,豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門多,協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下,日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺(tái)上傳,辦公室進(jìn)行審核后;定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多,需要完善的網(wǎng)站管理制度來進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多,備份不易

隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù),網(wǎng)站容量不斷加大,不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加,并還將有上漲的趨勢。如果今后沒有專門的設(shè)備和技術(shù),網(wǎng)站的集中備份難度將很大。

2.4 人員多,管理不易

參與網(wǎng)站管理人員不僅包括省局各部門,還包括了大量市縣局、臺(tái)站的工作人員,變化快,網(wǎng)絡(luò)知識不足,很多管理人員會(huì)辦公自動(dòng)化軟件的操作,但是普遍缺少網(wǎng)絡(luò)安全知識和安全技術(shù),安全意識淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

(1)病毒。目前網(wǎng)站安全的頭號大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

(2)軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

(3)黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),危害非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

(1)安全意識不強(qiáng)。網(wǎng)站管理人員不在崗,用戶口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對網(wǎng)站安全帶來威脅。

(2)網(wǎng)站后臺(tái)配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則,安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計(jì)

中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)(PERR),該模型由防護(hù)(Protection)、預(yù)警檢測(Early warning & Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)四個(gè)部分構(gòu)成一個(gè)動(dòng)態(tài)的信息安全周期,同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段,達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力,同時(shí),加強(qiáng)管理人員對信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來考慮。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化,并部署入侵檢測、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固;通過制定管理制度進(jìn)行安全管理,使用安全管理平臺(tái)等技術(shù)手段,統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備,增強(qiáng)監(jiān)控能力,使其運(yùn)轉(zhuǎn)更為協(xié)調(diào),最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測中心

網(wǎng)站目前安全檢測主要采用IDS(Intrusion Detection Systems )入侵檢測、防病毒熊貓網(wǎng)關(guān)、防火墻等來進(jìn)行安全預(yù)警檢測。

安全預(yù)警中心的主要職能:(1)預(yù)警,可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評估、審計(jì)等安全服務(wù)來實(shí)現(xiàn);(2)檢測,可使用入侵檢測、病毒檢測(防病毒墻)等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問題發(fā)生時(shí)需要盡快響應(yīng),以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心,對安全事件、行為、過程及時(shí)做出響應(yīng)和處理,對可能發(fā)生的入侵行為進(jìn)行限制,杜絕危害的進(jìn)一步蔓延擴(kuò)大,最大程度降低其造成的影響,避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等。可通過制定應(yīng)急響應(yīng)制度、規(guī)范操作流程,并輔以緊急響應(yīng)工具和服務(wù)來實(shí)現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式,確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后,被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù),從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式,按照不同備份策略,利用不同設(shè)備和技術(shù)手段來實(shí)現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)

5.1 應(yīng)急隊(duì)伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括:(1)研究布置應(yīng)急行動(dòng)有關(guān)具體事宜;(2)應(yīng)急行動(dòng)期間的總體組織指揮;(3)向上級匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況;(4)負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào);(5)負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括:(1)執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令;(2)負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備;(3)負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象;(4)隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況;(5)負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患,結(jié)合我局網(wǎng)站管理現(xiàn)狀,確立應(yīng)急標(biāo)準(zhǔn):(1)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;(2)黑客攻擊、網(wǎng)頁被篡改;(3)突發(fā)事件發(fā)生后大量并發(fā)訪問;(4)軟件系統(tǒng)遭受破壞性攻擊;(5)設(shè)備安全故障;(6)數(shù)據(jù)庫安全受侵害;(7)感染病毒。

5.3 應(yīng)急流程圖設(shè)計(jì)

如圖2所示。

6 結(jié)束語

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施,制度建設(shè)是基礎(chǔ),隊(duì)伍建設(shè)是保證,技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件,只有通過加強(qiáng)日常的管理和維護(hù),不斷完善防護(hù)與應(yīng)急機(jī)制,提高技術(shù)水平和工作的責(zé)任心,才可以有效抑制網(wǎng)站安全事件的發(fā)生,保障網(wǎng)站的安全正常運(yùn)行。

參考文獻(xiàn)

[1] 劉寶旭,陳秦偉,池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程,2007,33(12):151~153.

[2] 張帆,劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào),2008,24(2):38~40.

[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密,2007(11):36~39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息,2008年(21):66~66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003(5):20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究,2001(6):77~79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動(dòng)態(tài),2008,1(1):34~38.

[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全,2007(12):50~52.

基金項(xiàng)目:

安徽省地震局2010年科研合同制課題項(xiàng)目(201041)。

第8篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

站被黑客篡改,發(fā)現(xiàn)近48萬個(gè)木馬控制端IP中,22.1萬個(gè)位于境外,前兩位分別是美國(占14.7%)、印度(占8.0%);13782個(gè)僵尸網(wǎng)絡(luò)控制端IP中,6531個(gè)位于境外,前三位分別是美國(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。

中國已打響跨境網(wǎng)絡(luò)安全戰(zhàn)役。近日,國家互聯(lián)網(wǎng)應(yīng)急中心組織電信運(yùn)營企業(yè)及域名服務(wù)機(jī)構(gòu),開展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)處置行動(dòng),清理了多個(gè)惡意域名。此外,國際網(wǎng)絡(luò)安全合作也在進(jìn)一步加強(qiáng),以應(yīng)對快速增長的跨境網(wǎng)絡(luò)攻擊事件。

嚴(yán)重威脅網(wǎng)絡(luò)安全

境外攻擊愈演愈烈

“僅僅是因?yàn)楹闷娲蜷_了一封英文郵件,沒想到電腦瞬間藍(lán)屏,強(qiáng)制關(guān)機(jī)后重啟,卻發(fā)現(xiàn)硬盤里的資料丟失了一大半,許多重要的客戶資料都沒了?!币环忄]件讓境外蠕蟲病毒順利“入侵”電腦,這讓在北京從事銀行業(yè)的徐女士至今后悔不已,“都怪自己當(dāng)時(shí)太魯莽,辛苦整理大半年的資料全泡湯了。”不單病毒入侵,惡性掃描、網(wǎng)絡(luò)釣魚等跨境網(wǎng)絡(luò)攻擊事件,每天都在互聯(lián)網(wǎng)世界上演,嚴(yán)重威脅著網(wǎng)絡(luò)安全。

據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2010年在中國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。

網(wǎng)絡(luò)釣魚又稱網(wǎng)頁仿冒,其主要仿冒對象是大型電子商務(wù)、金融機(jī)構(gòu)、第三方在線支付網(wǎng)站,黑客通過仿冒這些網(wǎng)站或偽造購物網(wǎng)站誘使用戶登錄和交易,竊取用戶賬號密碼,造成用戶經(jīng)濟(jì)損失。

今年7月,國家互聯(lián)網(wǎng)應(yīng)急中心自主監(jiān)測發(fā)現(xiàn)的仿冒境內(nèi)銀行的網(wǎng)站域名多達(dá)278個(gè),且多為境外注冊。數(shù)據(jù)還顯示,由于非法收益較高,自2011年1月起,銀行類“釣魚網(wǎng)站”進(jìn)入急速攀升階段,截至2011年7月底,已經(jīng)連續(xù)7個(gè)月呈現(xiàn)同比暴增趨勢。

共同打擊網(wǎng)絡(luò)犯罪

國際合作對抗“入侵”

跨境網(wǎng)絡(luò)安全事件的急劇增長,使國際合作打擊網(wǎng)絡(luò)犯罪成為大勢所趨。

“感謝中國國家互聯(lián)網(wǎng)應(yīng)急中心在打擊僵尸網(wǎng)絡(luò)中采取的迅速而果斷的行動(dòng),期待將來開展更緊密的合作?!本驮谌ツ?,我國網(wǎng)絡(luò)安全應(yīng)急組織與美國某公司以及歐美一些網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)手,成功打擊了一個(gè)名叫Waledac的全球大型僵尸網(wǎng)絡(luò)。行動(dòng)成功后,該公司向國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)來了感謝信。

僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī),往往被用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。據(jù)統(tǒng)計(jì),Waledac僵尸網(wǎng)絡(luò)控制著全球數(shù)十萬臺(tái)計(jì)算機(jī),每天都能發(fā)出超過15億封垃圾郵件。國家互聯(lián)網(wǎng)應(yīng)急中心在進(jìn)行技術(shù)驗(yàn)證后,馬上協(xié)調(diào)國內(nèi)相關(guān)域名注冊機(jī)構(gòu),在數(shù)小時(shí)內(nèi)就關(guān)閉了微軟提供的僵尸網(wǎng)絡(luò)所使用的全部16個(gè)惡意域名。

作為國際權(quán)威組織“事件響應(yīng)與安全組織論壇”的正式成員,國家互聯(lián)網(wǎng)應(yīng)急中心一直積極進(jìn)行國際交流與合作,并參與了很多國際網(wǎng)絡(luò)安全合作活動(dòng)。

此外,我國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)還與美國知名智庫――東西方研究所開展了中美網(wǎng)絡(luò)安全對話機(jī)制,與國外應(yīng)急組織、安全廠商和其他相關(guān)組織也建立了互信、暢通的合作渠道。接到國外網(wǎng)絡(luò)安全組織投訴后,只要驗(yàn)證核實(shí),國家互聯(lián)網(wǎng)應(yīng)急中心就會(huì)協(xié)調(diào)域名注冊機(jī)構(gòu)暫停被舉報(bào)仿冒域名的解析服務(wù)。

應(yīng)對日益嚴(yán)峻挑戰(zhàn)

科技構(gòu)筑安全屏障

事實(shí)上,由于各國網(wǎng)絡(luò)犯罪相關(guān)法律存在較大差異,在短期內(nèi)很難建立國際通行或相對統(tǒng)一的實(shí)體法和程序法,這導(dǎo)致跨境網(wǎng)絡(luò)攻擊在全球范圍內(nèi)都成為一個(gè)日益突出的問題。

此外,有業(yè)內(nèi)專家指出,我國網(wǎng)絡(luò)安全還存在著銀行網(wǎng)絡(luò)脆弱、安全產(chǎn)品匱乏以及電信部門網(wǎng)絡(luò)安全意識不足等問題,都給境外網(wǎng)絡(luò)黑客以更多的可乘之機(jī)。

急劇增長的跨境網(wǎng)絡(luò)攻擊事件也讓我國的網(wǎng)絡(luò)安全工作面臨著更加嚴(yán)峻的挑戰(zhàn)。實(shí)現(xiàn)網(wǎng)絡(luò)信息安全,相關(guān)國家應(yīng)該建立起合作協(xié)查機(jī)制,預(yù)防大規(guī)模網(wǎng)絡(luò)攻擊事件的發(fā)生,并協(xié)力追蹤網(wǎng)絡(luò)黑客的來源。此外,我國也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用和人員間的交流互動(dòng),以提高打擊網(wǎng)絡(luò)犯罪的成效。

我國在網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和研究方面,與發(fā)達(dá)國家也存在較大差距,至今還沒有系統(tǒng)化的安全漏洞發(fā)現(xiàn)與分析能力。在網(wǎng)絡(luò)監(jiān)測技術(shù)方面,我國還有很大的完善空間,需要各方的共同努力。

鏈 接

網(wǎng)絡(luò)安全威脅新特點(diǎn)

移動(dòng)終端安全問題越來越不容忽視。

智能手機(jī)被惡意軟件侵襲的事件不絕于耳。

越來越多專門針對移動(dòng)終端的惡意軟件開始出現(xiàn),惡意訂購、竊取隱私等威脅移動(dòng)終端安全的惡意產(chǎn)品層出不窮。

傳統(tǒng)惡意軟件仍將是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。

目前,全球每天新出現(xiàn)約55000個(gè)惡意軟件,這種指數(shù)增長模式貫穿2010年,而且會(huì)一直繼續(xù)下去。

第9篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文

【 關(guān)鍵詞 】 指揮信息系統(tǒng);AP2DR2;安全防護(hù)體系;安全管理

Research on The Security Protection Architecture of C4ISR System Based On AP2DR2

Wu Si-gen

(Jiangsu Automation Research Institute JaingsuLianyungang 222006)

【 Abstract 】 This paper firstly introduced the concepts and features of C4ISR System security protection,and then analyzed how to implementate network security in terms of network security strategy and technology.The C4ISR System security protection architecture based on AP2DR2 model is proposed,and disserated the AP2DD2 model is a multilevel and all-wave dynamic defense system.The C4ISR System security protection architecture transforms statics,passive to dynamic,initiative.The security protection architecture ensures effectually the information security of C4ISR System

【 Keywords 】 C4ISR system; AP2DR2; security protection architecture; security management

0 引言

在信息化戰(zhàn)爭中,指揮信息系統(tǒng)將整個(gè)作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò),實(shí)現(xiàn)了作戰(zhàn)指揮自動(dòng)化、偵察情報(bào)實(shí)時(shí)化和戰(zhàn)場控制數(shù)字化,大大提高了軍隊(duì)的作戰(zhàn)能力。但是,網(wǎng)絡(luò)系統(tǒng)特別是無線網(wǎng)絡(luò)的互連性和開發(fā)性不可避免地帶來了脆弱性問題,使其容易受到攻擊、竊取和利用。在軍事斗爭中,摧毀和破壞對方的軍用信息網(wǎng)絡(luò)系統(tǒng),成功地竊取和利用對方的軍事信息,就會(huì)使其聯(lián)絡(luò)中斷、指揮控制失靈、協(xié)同失調(diào),從而奪取戰(zhàn)場信息的控制權(quán),大大削弱對方軍隊(duì)的作戰(zhàn)能力。隨著戰(zhàn)場偵察監(jiān)視系統(tǒng)日趨完善,大量精確制導(dǎo)武器和電子武器、信息武器將廣泛投入作戰(zhàn)運(yùn)用,指揮信息系統(tǒng)安全面臨嚴(yán)重威脅。確保指揮信息系統(tǒng)信息安全已經(jīng)是一件刻不容緩的大事,因此,研究指揮信息系統(tǒng)安全防護(hù)體系具有十分重要的戰(zhàn)略意義。

1 指揮信息系統(tǒng)安全防護(hù)的基本概念和特點(diǎn)

指揮信息系統(tǒng)信息安全是在指揮機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)下,運(yùn)用各種技術(shù)手段和防護(hù)力量,為保護(hù)指揮信息系統(tǒng)中各類信息的保密、完整、可用、可控,防止被敵方破壞和利用,而采取的各種措施和進(jìn)行的相關(guān)活動(dòng)。隨著軍隊(duì)建設(shè)和未來戰(zhàn)爭對信息的依賴程度越來越高,指揮信息系統(tǒng)信息安全問題日益突出。

近50年來,信息系統(tǒng)安全經(jīng)歷了通信保密、信息安全和信息保障幾個(gè)幾個(gè)重要的發(fā)展階段。圖1給出了從通信保密到信息保障的概念發(fā)展示意。

通信保密指的是信息在處理、存儲(chǔ)、傳輸和還原的整個(gè)過程中通過密碼進(jìn)行保護(hù)的技術(shù)。它以確保傳輸信息的機(jī)密性和完整性,防止敵方從截獲的信號中讀取有用信息為目的。通信保密技術(shù)經(jīng)歷了從簡單到復(fù)雜、從早期的單機(jī)保密到進(jìn)入網(wǎng)絡(luò)時(shí)代后的通信網(wǎng)絡(luò)保密的發(fā)展過程。直到現(xiàn)在,加密保護(hù)仍是軍事通信系統(tǒng)重要防護(hù)手段。通信保密的核心是確保信息在傳輸過程中的機(jī)密性。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息系統(tǒng)的安全提上了日程,“保密”的概念逐漸從早期的通信保密發(fā)展到適應(yīng)于保護(hù)信息系統(tǒng)的信息安全。保密性、完整性、認(rèn)證性、抵抗賴性以及可用性和可控性成為信息安全的主要內(nèi)容。其中保密性仍然是信息安全中最重要的特性。隨著網(wǎng)絡(luò)攻防斗爭的日趨激烈,信息安全在信息系統(tǒng)中的地位不斷提升。信息安全的基本目標(biāo)是保護(hù)信息資源的歸屬性和完整性,維護(hù)信息設(shè)備和系統(tǒng)的正常運(yùn)轉(zhuǎn),維護(hù)正常應(yīng)用的行為活動(dòng)。信息的保密性、完整性、可用性、可識別性、可控性和不可抵賴性成為信息安全的主要內(nèi)容。

“信息保障”首次出現(xiàn)在美國國防部(DOD)1996年12月6日頒布的官方文件DODDirective S-3600.1:Information Operation中[3]。這些文件把“信息保障”定義為“通過確保系統(tǒng)的信息作戰(zhàn)行動(dòng),包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)”。信息保障特別是將保障信息安全所必需的“保護(hù)(Protection)”、“檢測(Detection)”、“響應(yīng)(Response)”和“恢復(fù)(Restoration)”(PDRR)視為信息安全的四個(gè)聯(lián)動(dòng)的動(dòng)態(tài)環(huán)節(jié),從而安全管理工作在一個(gè)大的框架下,能夠針對薄弱環(huán)節(jié),有的放矢,有效防范,圍繞安全策略的具體需求有序地組織在一起,架構(gòu)一個(gè)動(dòng)態(tài)的安全防范體系。

信息化條件下,指揮信息系統(tǒng)的安全防護(hù)具有幾個(gè)特點(diǎn)。

1)防護(hù)范圍廣闊。當(dāng)前,指揮信息系統(tǒng)已經(jīng)延伸至陸、海、空、天多維空間。橫向上,除了傳統(tǒng)的情報(bào)偵察、通信、指揮控制等領(lǐng)域外,在武器控制、導(dǎo)航定位、戰(zhàn)場監(jiān)控等領(lǐng)域也得到了廣泛運(yùn)用??v向上,指揮信息系統(tǒng)已經(jīng)將上至戰(zhàn)略指揮機(jī)構(gòu)下至每一個(gè)技術(shù)單位和作戰(zhàn)單元甚至單兵聯(lián)成一體。從信息安全防護(hù)角度看,信息空間的每一個(gè)局部、節(jié)點(diǎn)都可以成為信息攻擊的目標(biāo),并進(jìn)而影響整個(gè)系統(tǒng)的信息安全。

2)防護(hù)措施綜合。未來信息化戰(zhàn)爭中指揮信息系統(tǒng)信息安全將面臨著火力打擊、電子偵察、電磁干擾、病毒破壞、網(wǎng)絡(luò)滲透等越來越多的“硬殺傷”和“軟殺傷”威脅,為了確保指揮信息系統(tǒng)信息安全,僅靠某一手段和方法難以到達(dá)目的,而必須采取綜合一體的防護(hù)措施。從安全技術(shù)運(yùn)用來看,除了需要運(yùn)用傳統(tǒng)的防電磁泄漏和信息加密技術(shù)外,還必須綜合運(yùn)用防病毒、防火墻、身份識別、訪問控制、審計(jì)、入侵檢驗(yàn)、備份與應(yīng)急恢復(fù)技術(shù);從信息安全管理角度上看,既要重視發(fā)揮各種信息安全防護(hù)技術(shù)手段等“硬件”的作用,又要重視加強(qiáng)對各類信息的安全管理,提高指揮信息系統(tǒng)各類使用和維護(hù)人員的信息安全意識和能力,發(fā)揮好“軟件”的作用。

3)攻防對抗激烈。指揮信息系統(tǒng)是各類軍事信息的集散地和信息處理中心,針對其進(jìn)行的信息攻擊,可以到達(dá)牽一發(fā)而動(dòng)全身的效果,并且其行動(dòng)代價(jià)小,易于實(shí)現(xiàn),具有較強(qiáng)的可控性?,F(xiàn)在和未來軍事斗爭的需要必將推動(dòng)以指揮信息系統(tǒng)為目標(biāo)的信息斗爭進(jìn)一步發(fā)展,無論是戰(zhàn)時(shí)還是平時(shí),在指揮信息系統(tǒng)對抗方面的斗爭將更加復(fù)雜、激烈。

2 基于AP2DR2模型的安全防護(hù)體系

指揮信息系統(tǒng)安全防護(hù)體系主要防止指揮信息系統(tǒng)的軟、硬件資源受到破壞、信息失泄(竊)或遭受攻擊,采取物理、邏輯以及行為管理的方法與措施,以保證指揮信息系統(tǒng)進(jìn)行可靠運(yùn)行與數(shù)據(jù)存儲(chǔ)、處理的安全;防止敵對國家利用信息技術(shù)對本國的國防信息系統(tǒng)進(jìn)行竊取、攻擊、破壞,包括防止對方利用信息技術(shù)竊取國防情報(bào)、壟斷信息技術(shù)、攻擊和破壞國防信息系統(tǒng)、奪取戰(zhàn)場上的制信息權(quán)等。指揮信息系統(tǒng)安全防護(hù)體系強(qiáng)調(diào)實(shí)施多層次防御,在整個(gè)信息基礎(chǔ)設(shè)施的所有層面上實(shí)施安全政策、步驟、技術(shù)和機(jī)制,使得攻破一層或一類保護(hù)的攻擊行為無法破壞整個(gè)信息基礎(chǔ)設(shè)施。

針對指揮信息系統(tǒng)安全防護(hù),本文提出的AP2DR2(Analysis Policy Protection Detection Response Recovery,簡稱AP2DR2)動(dòng)態(tài)安全模型是由分析(A)、策略(P)、防護(hù)(P)、檢測(D)、響應(yīng)(R)、恢復(fù)(R)等要素構(gòu)成,以人、策略、技術(shù)、管理為核心,在技術(shù)上圍繞風(fēng)險(xiǎn)分析、防護(hù)、檢測、響應(yīng)、恢復(fù)這五個(gè)安全環(huán)節(jié),即人要依據(jù)政策和策略,運(yùn)用相應(yīng)的技術(shù)來實(shí)施有效的部署和管理,從而實(shí)現(xiàn)整體指揮信息系統(tǒng)安全防護(hù)。如圖2所示。

該模型在整體的安全分析和安全策略的指導(dǎo)下,在綜合運(yùn)用各種防護(hù)技術(shù)(如加密、防火墻、防病毒、身份認(rèn)證、安全管理技術(shù)等)的同時(shí),利用實(shí)時(shí)檢測技術(shù)(如入侵檢測、漏洞掃描、審計(jì)機(jī)制等)了解和評估系統(tǒng)的安全狀態(tài),通過實(shí)時(shí)響應(yīng)和系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,構(gòu)造多層次、全方位和立體的動(dòng)態(tài)防御的安全體系。AP2DR2動(dòng)態(tài)安全模型重視系統(tǒng)級的整體安全,強(qiáng)調(diào)“人、技術(shù)和運(yùn)作”三大因素的相互作用,在指揮信息系統(tǒng)的生命周期內(nèi),從技術(shù)、管理、過程和人員等方面提出系統(tǒng)的安全需求,指定系統(tǒng)的安全策略,配置合適的安全機(jī)制和安全產(chǎn)品,最后對系統(tǒng)的安全防護(hù)能力進(jìn)行評估。防護(hù)、監(jiān)測、響應(yīng)和災(zāi)難恢復(fù)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),共同構(gòu)造一個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)安全環(huán)境。

1) 風(fēng)險(xiǎn)分析

安全是指揮信息系統(tǒng)正常運(yùn)行的前提,指揮信息系統(tǒng)的安全不單是單點(diǎn)的安全,而是整個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)的安全,需要從多角度進(jìn)行立體防護(hù)。要防護(hù),就要清楚安全風(fēng)險(xiǎn)來源于何處,這就需要對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析,搞清楚指揮信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn),充分評估這些風(fēng)險(xiǎn)可能帶來的威脅和影響。風(fēng)險(xiǎn)分析是信息安全管理的基礎(chǔ),目的是通過合理的步驟,以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。很多風(fēng)險(xiǎn)不是因?yàn)榧夹g(shù)原因,而是由于管理原因帶來的,所以要在掌握指揮信息系統(tǒng)安全測試及風(fēng)險(xiǎn)評估技術(shù)的基礎(chǔ)上,建立基于管理和技術(shù)的面向等級保護(hù)的、完整的測評流程及風(fēng)險(xiǎn)評估體系,最后根據(jù)風(fēng)險(xiǎn)分析結(jié)果,制定安全策略。這是實(shí)施指揮信息系統(tǒng)安全建設(shè)必須最先解決的問題。

2) 安全策略

安全策略是一系列政策的集合,用來規(guī)范對組織資源的管理、保護(hù)以及分配,以達(dá)到最終安全的目的。安全策略的設(shè)計(jì)主要是為了防止發(fā)生錯(cuò)誤行為并確保管理控制能夠保持一種良好的狀態(tài)。指揮信息系統(tǒng)安全策略涵蓋面很多,一個(gè)信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實(shí)體可信,行為可控,資源可管,事件可查,運(yùn)行可靠”。安全策略是指揮信息系統(tǒng)防護(hù)重要的依據(jù),要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的可靠性、機(jī)密性和安全訪問能力。

3) 系統(tǒng)防護(hù)

指揮信息系統(tǒng)安全需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等方面進(jìn)行多層次的防護(hù)。系統(tǒng)防護(hù)是進(jìn)入網(wǎng)絡(luò)的一個(gè)門戶,它根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一系列技術(shù)與管理的預(yù)防措施,實(shí)行主動(dòng)實(shí)時(shí)的防護(hù)戰(zhàn)略。防護(hù)可以預(yù)防一些被入侵檢測系統(tǒng)漏掉而又企圖非授權(quán)訪問的行為。通過態(tài)勢感知、風(fēng)險(xiǎn)評估、安全檢測等手段對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。通過態(tài)勢判斷,進(jìn)行系統(tǒng)的實(shí)時(shí)調(diào)整,主動(dòng)地做出決策,而不是亡羊補(bǔ)牢,事后做決策。

4) 實(shí)時(shí)檢測

實(shí)時(shí)檢測主要包括入侵檢測、漏洞掃描、防病毒、日志與審計(jì)等,其中最為核心的是入侵檢測。入侵檢測是通過對行為、安全日志、審計(jì)數(shù)據(jù)進(jìn)行分析檢測,從中發(fā)現(xiàn)違反系統(tǒng)安全策略的行為和遭受攻擊的跡象,利用主動(dòng)或被動(dòng)響應(yīng)機(jī)制對入侵作出反應(yīng)。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來,檢查是否有入侵或可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測最能體現(xiàn)整個(gè)模型的動(dòng)態(tài)性,是支持應(yīng)急響應(yīng)體系建設(shè)的基本要素。

5) 實(shí)時(shí)響應(yīng)

實(shí)時(shí)響應(yīng)就是對指揮信息系統(tǒng)網(wǎng)絡(luò)的異常情況做出快速積極的反應(yīng)。在安全策略指導(dǎo)下,強(qiáng)調(diào)以入侵檢測為核心的安全防御體系,發(fā)現(xiàn)并及時(shí)截?cái)嗳肭?、杜絕可疑后門和漏洞,并啟動(dòng)相關(guān)報(bào)警信息。入侵檢測與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均應(yīng)實(shí)現(xiàn)聯(lián)動(dòng),這些聯(lián)動(dòng)本身就是應(yīng)急響應(yīng)的一個(gè)組成部分,使得以前相互獨(dú)立、需要在不同的時(shí)間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個(gè)階段有機(jī)地融為一體。要掌握有效的惡意代碼防范與反擊策略,一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對這個(gè)惡意代碼的遏制手段,要進(jìn)一步掌握蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾等惡意代碼的控制機(jī)理,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。

6) 災(zāi)難恢復(fù)

最基本的災(zāi)難恢復(fù)當(dāng)然是利用備份技術(shù),對數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的一致性和完整性,消除系統(tǒng)使用者和操作者的后顧之憂。其最終目標(biāo)是業(yè)務(wù)運(yùn)作能夠恢復(fù)到正常的、未破壞之前的狀態(tài)。從防護(hù)技術(shù)來看,容錯(cuò)設(shè)計(jì)、數(shù)據(jù)備份和恢復(fù)是保護(hù)數(shù)據(jù)的最后手段。在多種備份機(jī)制的基礎(chǔ)上,啟用應(yīng)急響應(yīng)恢復(fù)機(jī)制實(shí)現(xiàn)指揮信息系統(tǒng)的瞬時(shí)還原,進(jìn)行現(xiàn)場恢復(fù)及攻擊行為的再現(xiàn),供研究和取證。災(zāi)難恢復(fù)大大提高了指揮信息系統(tǒng)的可靠性和可用性。

3 結(jié)束語

信息化條件下的現(xiàn)代戰(zhàn)爭中,對指揮信息系統(tǒng)的安全防護(hù)是贏得信息優(yōu)勢的基礎(chǔ)和重要保障。針對指揮信息系統(tǒng)信息面臨的安全威脅,本文提出一種基于AP2DR2模型的指揮信息系統(tǒng)信息安全防護(hù)體系,即嚴(yán)密的安全風(fēng)險(xiǎn)分析、正確的安全策略、主動(dòng)實(shí)時(shí)的防護(hù)和檢測、快速積極的響應(yīng)、及時(shí)可靠的恢復(fù),是一個(gè)閉環(huán)控制、主動(dòng)防御的、動(dòng)態(tài)的、有效的安全防護(hù)體系,保障了指揮信息系統(tǒng)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 曹雷等. 指揮信息系統(tǒng)[M]. 北京:國防工業(yè)出版社,2012.

[2] 蘇錦海,張傳富. 指揮信息系統(tǒng)[M]. 北京:電子工業(yè)出版社,2010.

[3] 童志鵬. 綜合電子信息系統(tǒng)[M]. 北京:國防工業(yè)出版社,2010.

[4] 邢啟江. 信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J]. 計(jì)算機(jī)安全,2006,(10):41-43.

[5] 牛自敏. 網(wǎng)絡(luò)安全體系及其發(fā)展趨勢綜述[J]. 科技廣場,2009,11:230-232.

[6] 石志國等. 計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社,2007.